Aplicaţia HandBrake pentru macOS a fost folosită pentru a livra un virus către utilizatori

Autor: Cătălin Niţu 08.05.2017
Aplicaţia HandBrake pentru macOS a fost folosită pentru a livra un virus către utilizatori

Până de curând Apple se lăuda în faţa Microsoft cu un sistem de operare lipsit de pericolul viruşilor, însă în ultimii câţiva ani au fost descoperite mai multe vulnerabilităţi în macOS, care au dus la crearea de malware special pentru acesta. Cel mai recent atac asupra sistemului de operare pentru computerele Apple a fost ascuns în una dintre cele mai populare aplicaţii pentru conversie video, HandBrake.

Checkpoint, studioul de dezvoltare care a creat HandBrake, a anunţat pe site-ul oficial al aplicaţiei că unul dintre serverele pe care era găzduit fişierul de instalare al aplicaţiei a fost compromis, iar hackerii au reuşit să introducă un virus în acest pachet. Cei care au descărcat fişierul HandBrake-1.0.7.dmg de pe serverul download.handbrake.fr în ultimele câteva zile au 50% şanse să fie infectaţi cu OSX.PROTON, cea mai nouă versiune a unui troian pentru macOS. În ciuda faptului că Apple a închis vulnerabilitatea pe care acesta o folosea iniţial încă din luna februarie, noua versiune trece de măsurile de securitate ale sistemului de operare, oferind acces complet la datele de pe computer.

Toţi cei care au descărcat HandBrake de curând sunt îndemnaţi de către Checkpoint să verifice dacă în aplicaţia Activity Monitor există un proces numit „Activity_agent” şi oferă inclusiv instrucţiuni pentru înlăturarea virusului. Este necesară utilziarea aplicaţiei Terminal şi folosirea unor comenzi nu tocmai simple pentru utilizatorii de rând, însă soluţia este destul de simplă pentru a fi urmată chiar şi de către un utilizator cu un nivel de cunoştinţe medii de utilizare a unui computer.

Eliminarea OSX.PROTON

Deschide aplicaţia „Terminal” şi scrie următoarele comenzi:

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app
  • if ~/Library/VideoFrameworks/ contains proton.zip, remove the folde 

La final, fişierul HandBrake.app trebuie şters din computer

Probabil că ar fi o idee bună ca aceşti paşi să fie parcurşi şi de către cei care nu au descărcat HandBreak de curând, dar l-au descărcat în trecut.